-
公开(公告)号:CN118898069A
公开(公告)日:2024-11-05
申请号:CN202411397495.6
申请日:2024-10-09
Applicant: 北京凝思软件股份有限公司
Abstract: 本申请公开了一种进程监控方法、装置、设备、存储介质和程序产品。所述方法包括:获取用户指令,将用户指令存储至指令读取函数的访问地址,并在访问地址写入断点;执行用户指令对应的进程,调用指令读取函数访问访问地址获取用户指令,将用户指令写入指令寄存器,并响应于断点,中断进程;对用户指令进行安全评估,若用户指令通过安全评估,则继续执行进程从指令寄存器获取用户指令,并执行用户指令。采用本方法通过写入断点可以实时获取用户输入的指令,无需对终端配置进行修改,保证了用户指令监控的准确性。
-
公开(公告)号:CN119003309B
公开(公告)日:2025-02-11
申请号:CN202411456322.7
申请日:2024-10-18
Applicant: 北京凝思软件股份有限公司
Inventor: 钟茂恒
Abstract: 本申请公开了一种日志数据的处理方法、装置、设备、存储介质以及程序产品,该方法包括:获取原始日志数据,原始日志数据包括多个日志事件的系统操作数据;若多个日志事件中存在系统操作数据满足复合日志事件的参数要求的多个候选日志事件,则基于多个候选日志事件生成复合日志事件;参数要求用于表征复合日志事件相关的指令和操作数;对复合日志事件进行日志审核处理,获得复合日志事件的审核结果。本申请提供的日志数据的处理方法可以基于系统操作数据满足复合日志事件的参数要求的多个日志事件生成复合日志事件,以通过复合日志事件的审核结果全面反映复杂的系统行为和安全事件,从而提高了对系统安全事件检测的准确性。
-
公开(公告)号:CN114866455A
公开(公告)日:2022-08-05
申请号:CN202210405407.7
申请日:2022-04-18
Applicant: 北京凝思软件股份有限公司
Abstract: 本申请涉及一种SSH多级跳转路径的构建方法、系统、终端和介质,其方法包括以下步骤:获取SSH客户端的目标变量参数;基于SSH服务端对所述目标变量参数进行初始配置,得到初始变量参数;当所述第一设备经过了N级SSH跳转至第N+1设备后,通过第N+1 SSH服务端获取N级连接信息,所述N为大于等于2的整数;基于所述N级连接信息对第N‑1变量参数进行补充配置,得到第N变量参数;将所述初始变量参数或所述第N变量参数作为SSH多级跳转路径信息。本申请具有能够在不改变现有SSH客户端和SSH服务端原有组件的情况下,实现溯源SSH多级跳转路径的追踪的效果。
-
公开(公告)号:CN119003309A
公开(公告)日:2024-11-22
申请号:CN202411456322.7
申请日:2024-10-18
Applicant: 北京凝思软件股份有限公司
Inventor: 钟茂恒
Abstract: 本申请公开了一种日志数据的处理方法、装置、设备、存储介质以及程序产品,该方法包括:获取原始日志数据,原始日志数据包括多个日志事件的系统操作数据;若多个日志事件中存在系统操作数据满足复合日志事件的参数要求的多个候选日志事件,则基于多个候选日志事件生成复合日志事件;参数要求用于表征复合日志事件相关的指令和操作数;对复合日志事件进行日志审核处理,获得复合日志事件的审核结果。本申请提供的日志数据的处理方法可以基于系统操作数据满足复合日志事件的参数要求的多个日志事件生成复合日志事件,以通过复合日志事件的审核结果全面反映复杂的系统行为和安全事件,从而提高了对系统安全事件检测的准确性。
-
-
-
Search Results
4
records
(took 0.022 seconds)
